지멘스 : 산업 웜에 의해 피해를 입은 독일 고객

독일의 한 제조업체에 대한 한 건의 공격이 회사에 통보되었다. 지멘스는이를 밝히지 않았다. 지멘스 산업 대변인 인 빌 랜드 시먼 (Wieland Simon)은 "우리는 프로세스 산업의 고객을위한 프로젝트를 개발 한 시스템 통합 업체 중 한 사람에게 정보를 제공했다. 이 회사는 이번 공격으로 피해가 발생했는지 여부를 판단하려고하고 있다고 전했다.

스턱 스넷 (Stuxnet)이라는 웜은 지난달에 미확인 된이란 조직의 시스템에 감염된 것으로 처음 발견됐다. 벨로루시 민스크에있는 VirusBlokAda의 커널 부서. 울슨 (Ulasen)은 화요일에 전자 메일 메시지를 통해 "이 웜의 대상이되는 SCADA (감시 제어 및 데이터 수집) 시스템을 소유하지 않은 미확인 희생자는"워크 스테이션을 아무 이유없이 연속적으로 재부팅했다고 말했습니다. " [추가 정보: Windows PC에서 악성 코드 제거 방법]

VirusBlokAda는 곧 "중동 전역에서"맬웨어에 대한 보고서를 받았습니다. 지난주 MS는 미국, 인도네시아, 인도,이란에서 감염 시도를 기록했다고 밝혔다. 시만텍 보안 연구소는 현재 하루에 약 9,000 건의 감염 시도를 기록하고 있습니다.

이란 시스템에 액세스 한 후 VirusBlokAda 연구원은 웜을 분석하여 Microsoft의 Windows 운영 체제에서 패치되지 않은 새 취약점을 악용하여 USB 장치 및 네트워크 파일 시스템을 통해 전파합니다.

지능형 웜은 지멘스의 관리 콘솔이 감염된 회사의 산업 비밀을 연결하고 시도하기 위해 사용하는 기본 암호를 활용합니다. 웜이 작동하면 웜이 피해자의 제조법을 훔쳐 범죄자가 제품을 위조 할 수 있습니다.

보안 전문가는 이러한 유형의 컴퓨터 기반 산업 스파이가 주요 비즈니스 위협이되고 있다고 경고했습니다. 올해 초 인텔과 구글은 스파이 공격의 대상이되었다는 사실을 인정했으나 SCADA 시스템을 대상으로 처음 공개 된 웜이라고한다. 화요일, 미 국토 안보부의 산업 통제 시스템 긴급 대응 팀은 자문을 게시했다. Siemens의 Simatic WinCC 및 Step 7 제품이 웜의 영향을 받는다는 것을 확인했습니다.

지멘스는이 문제에 대한 고객 지침을 웹 사이트에 게시 할 예정이지만 화요일 오후 태평양 표준시로이 웹 페이지는 아닙니다. 온라인.

Robert McMillan은

The IDG News Service

에 대한 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.